Re: "Мне нечего скрывать"

From: Sergey Matveev <stargrave_at_domain.hidden>
Date: Mon, 6 Feb 2017 11:18:56 +0300
Message-ID: <20170206081856.GA2208_at_domain.hidden>
*** Ineiev <ineiev_at_domain.hidden> [2017-02-06 08:47]:
>Мне казалось, что секретность --- это ровно контролируемый выбор того,
>кому информация достаётся (подразумевая, что всем другим она
>_не_ достаётся).

Я приватность и секретность интерпретирую так:

* приватность: нужно что-то дополнительно предпринять, чтобы расширить
  круг получателей информации
* секретность: нужно что-то дополнительно предпринять, чтобы сузить
  круг получателей информации

Имеется приватность: значит данные, лишний раз, без моего ведома не
утекают, значит я контролирую их потоки, значит я могу оценивать риски,
жить спокойно, не боясь.

Проблема в том, что все эти Интернеты, информационные технологии очень
новы -- есть люди которые компьютер никогда не трогали в РФ (не говоря
про страны третьего мира). И все мысли, всё мировоззрение отталкивается
от того что они видят в обычной жизни, не электронной.

В обычной жизни секретность, за исключением коммерческой тайны,
действительно, редко вообще когда нужна. "Из коробки" люди имеют
приватность за счёт своих каналов связи которыми они могут управлять:
они чётко видят и осознают с кем и когда и о чём говорят. И когда эти
простые люди слышат что-то про секретность, про конфиденциальность, то
для них это сразу ассоциируется с чем-то чуждым, что никогда в жизни не
нужно было, а значит сразу появляется барьер и неприязнь к чужеродному и
незнакомому.

Но в Интернете и современных сетях приватности из коробки нет очевидно.
Любое Сообщение (IP-пакет) проще считать что увидело десятки чужих
незнакомых вам компьютеров. И единственная возможность достичь
приватности в таких условиях -- применять секретность, то есть средства
для сужения круга лиц которые могут "услышать" сообщение.

Тут то и расхождение в понятиях происходит. PET (privacy enhancement
technologies) действительно использует средства для достижения
секретности, но с целью получения приватности, так как другого способа
нет. Противники приватности (то бишь корпорации и не редко гос-ва) хотят
убеждать людей в том, что PET это для секретности, а кому она нужна
кроме как не военным, злоумышленникам, террористам и тому прочим? То
есть тем, кто далеко не простой средний обычный серый человек, кто
чужак, иной -- нет ничего проще что его автоматически уже невзлюбить
(тем самым корпорации/гос-ва убеждают людей в том что шифрование плохо
-- простому человеку оно не нужно). Это как если бы они говорили о
ножах/оружии только то, что ими можно убивать людей, но умалчивая что
ими точно так же можно и защищаться.

Короче всё от того, что механические/звуковые каналы связи
узконаправлены и, можно сказать, легко делаются точка-точка, а Интернет
и сети в общем -- широковещательные, как постоянно говорить в рупор на
стадионе. Именно поэтому, первым делом, на криптопати стараются
подчёркивать эту разницу и почему в Интернете приходится делать обычные
вещи иначе.

>К вопросу о названии PGP: как связана приватность с подписью?

С ходу мне кажется что никак. Точнее, не могу "пересечь" понятия
приватности и аутентичности собеседника.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

Received on 2017-02-06 08:18:56 UTC

This archive was generated by hypermail 2.4.0 : 2021-02-19 09:12:56 UTC